간접 프롬프트 주입
공격자가 외부 문서나 웹 페이지에 악성 지침을 숨겨두고, LLM이 해당 데이터를 읽을 때 이를 실행하도록 유도하는 공격 기법이다. RAG 시스템에서 특히 위험하며 시스템 권한 탈취나 데이터 유출로 이어질 수 있다.
보이지 않는 프롬프트 주입 차단: RAG 보안을 위한 Veritensor
RAG 파이프라인의 보이지 않는 위협, 0px 폰트 공격을 막는 법